李佳輯，許 亮，司金羅布，曹華文

(西藏自治區(qū)地震局，西藏 拉薩 850000)

0 引言

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)環(huán)境所面臨的安全形勢越來越嚴峻。近年來，全球各類網(wǎng)絡(luò)安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全風險趨于多樣化和復雜化，如木馬病毒、蠕蟲病毒、Ddos攻擊、黑客攻擊等。這些攻擊極大地困擾著各類用戶的正常工作使用，西藏地震信息網(wǎng)絡(luò)系統(tǒng)運行也存在同樣的被破壞的風險。所以，有效保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，應加強信息網(wǎng)絡(luò)安全管控，及時解除信息網(wǎng)絡(luò)安全面臨的威脅[1]。

1 西藏地震信息網(wǎng)絡(luò)現(xiàn)狀分析

西藏地震信息網(wǎng)絡(luò)以數(shù)字地震觀測網(wǎng)絡(luò)項目為基礎(chǔ)，通過階段性發(fā)展，目前形成了一套在業(yè)務(wù)區(qū)域邊界劃分較為明確、網(wǎng)絡(luò)邊界安全及應用服務(wù)逐步提升的網(wǎng)絡(luò)架構(gòu)體系(見第15頁圖1)，但網(wǎng)絡(luò)安全防護工作只處于起步階段。所部署的網(wǎng)絡(luò)安全設(shè)備雖然配置了較為詳細的安全策略，但仍無法滿足目前網(wǎng)絡(luò)安全的需求，從整個網(wǎng)絡(luò)安全性考慮，缺乏安全審計、入侵檢測、網(wǎng)頁防篡改、終端安全防護等必要的措施。單位內(nèi)部服務(wù)器遭到黑客或病毒攻擊，很容易擴散到整個網(wǎng)絡(luò)中，從而造成病毒、木馬或者黑客攻擊導致網(wǎng)絡(luò)阻塞，系統(tǒng)或數(shù)據(jù)庫遭受破壞，以及網(wǎng)站頁面掛馬、網(wǎng)頁被篡改及網(wǎng)站遭受攻擊等各類重大網(wǎng)絡(luò)安全事件。

目前，西藏地震信息網(wǎng)絡(luò)安全防護手段單一，只部署了3臺基礎(chǔ)防火墻系統(tǒng)，1臺Web應用防火墻系統(tǒng)，互聯(lián)網(wǎng)和地震行業(yè)網(wǎng)無法做到物理隔離，只做了邏輯隔離策略，不同業(yè)務(wù)區(qū)間安全防護無有效的隔離措施。

行業(yè)網(wǎng)內(nèi)各類數(shù)據(jù)服務(wù)器無任何的安全防護措施，雖然外網(wǎng)服務(wù)器與其他服務(wù)器之間劃分了DMZ區(qū)域，但數(shù)據(jù)交互形式基本通過開放的互聯(lián)網(wǎng)絡(luò)進行，本地數(shù)據(jù)服務(wù)器使用的網(wǎng)絡(luò)出口與其他單位互訪沒有具體的防護措施，很容易遭受各類攻擊，以及造成系統(tǒng)之間的交叉感染。

2 面臨的威脅

2.1 外聯(lián)安全威脅

Internet具有開放性，業(yè)務(wù)是基于公開的協(xié)議(Internet/intranet使用的TCP/IP協(xié)議以及FTP、E-mail、RCP、NFS等都包含許多不安全因素，存在許多漏洞)[2]，主要表現(xiàn)在:

(1) 對外服務(wù)的門戶網(wǎng)站、社會服務(wù)頁面等極易被篡改，被篡改后發(fā)布各類地震虛假信息及不當言論，會造成社會的恐慌。

(2) 網(wǎng)站訪問者無法獲取自己需要的內(nèi)容，發(fā)布的各種信息將得不到有效傳達，影響信息的發(fā)布和傳播。

(3) 利用門戶網(wǎng)站掛載的郵件、OA等系統(tǒng)盜取單位內(nèi)部的大量信息。

(4) 在對外服務(wù)各類網(wǎng)頁中插入木馬等各類病毒程序，訪問者被感染，導致計算機病毒的傳播，引發(fā)系統(tǒng)崩潰，同時可能引發(fā)泄密事件等嚴重后果。

2.2 安全邊界威脅

網(wǎng)絡(luò)邊界劃分不明確，各類用戶仍可以利用被授權(quán)訪問的各類服務(wù)及端口進行嘗試性窺探，如利用某臺服務(wù)器嘗試性探測其他弱口令服務(wù)器及終端等。因此，進行嚴格的邊界訪問控制及對非授權(quán)訪問行為監(jiān)控管理已成為當務(wù)之急。

2.3 病毒侵害威脅

隨著各種項目的不斷建設(shè)運行，西藏地震信息網(wǎng)絡(luò)系統(tǒng)內(nèi)服務(wù)器及終端數(shù)量不斷增加，而這些設(shè)備沒有安裝相關(guān)的病毒防護系統(tǒng)，如果一臺服務(wù)器或終端設(shè)備遭受病毒攻擊，則此病毒將極易在整個網(wǎng)絡(luò)中擴散，導致整個網(wǎng)絡(luò)的癱瘓及用戶各類重要文件的丟失及破壞，如典型的“勒索病毒”等。

圖1 西藏地震信息網(wǎng)絡(luò)現(xiàn)狀圖Fig.1 The status of earthquake information network in Tibet

2.4 安全管理威脅

安全的基本條件是建立在完善的管理體系基礎(chǔ)上，技術(shù)手段主要的目的是協(xié)助完成管理職能。所以，要建立有效的網(wǎng)絡(luò)安全機制，必須建立健全相應的安全策略以及安全管理制度，加強人員的安全意識，日常的安全管理遠比單純的技術(shù)手段更加重要。

3 設(shè)計思路

通過對西藏地震信息網(wǎng)絡(luò)的深入分析，結(jié)合實際應用及網(wǎng)絡(luò)安全情況，針對網(wǎng)絡(luò)系統(tǒng)的安全防護，主要從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、訪問控制、防病毒、入侵檢測、安全審計、系統(tǒng)監(jiān)控、邊界完整性保護等方面進行加強(見第16頁圖2)。

3.1 網(wǎng)絡(luò)層安全策略

核心網(wǎng)絡(luò)層主要是路由器、交換機等網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)架構(gòu)體系，主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。核心網(wǎng)絡(luò)層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)安全的要求十分嚴格。

(1) 對外安全防護采用入侵防御系統(tǒng)。在對外防火墻、互聯(lián)網(wǎng)和DMZ區(qū)域之間部署入侵檢測系統(tǒng)，系統(tǒng)能夠較為準確地監(jiān)測到網(wǎng)絡(luò)的異常流量，及時將安全威脅阻隔在網(wǎng)絡(luò)外部，起到有效的防護作用。

(2) 在兩臺核心交換機區(qū)域部署入侵檢測系統(tǒng)，能夠在發(fā)現(xiàn)如黑客及各類病毒攻擊時，及時發(fā)現(xiàn)其異常檢測行為，主動保護自己免受攻擊，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的高級別威脅保護。

(3) 網(wǎng)絡(luò)層部署網(wǎng)絡(luò)全流量安全分析系統(tǒng)，在核心交換區(qū)域旁掛全流量分析系統(tǒng)，對內(nèi)網(wǎng)、DMZ區(qū)及外網(wǎng)3個重要區(qū)域進行端口鏡像，接入系統(tǒng)，可實時對各區(qū)域的流量進行分析及追蹤，有效地規(guī)避安全風險，提高網(wǎng)絡(luò)性能及可用性價值。

3.2 系統(tǒng)應用層安全策略

系統(tǒng)應用層主要是各學科服務(wù)器及各樓層終端的主要接入層，系統(tǒng)層面臨的安全風險主要來自兩方面，一方面主要是系統(tǒng)自身網(wǎng)絡(luò)結(jié)構(gòu)；另一方面來自系統(tǒng)層面日常的使用、配置及管理等。

(1) 系統(tǒng)應用層部署安全審計系統(tǒng)。對各類業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)數(shù)據(jù)進行實時監(jiān)控，如網(wǎng)絡(luò)行為、網(wǎng)絡(luò)會話內(nèi)容等，防止業(yè)務(wù)信息遭受破壞、泄露、竊取。

(2) 系統(tǒng)應用層部署堡壘機系統(tǒng)。堡壘機是在一種特定的環(huán)境下，為保障網(wǎng)絡(luò)安全而使用的各種手段，對網(wǎng)絡(luò)活動進行分析、處理的一種技術(shù)手段[3]。堡壘機可以對系統(tǒng)層所有賬號進行集中控制管理，提高信息訪問的安全性。

(3) 系統(tǒng)應用層部署漏洞掃描系統(tǒng)。目的在于對本地或遠程終端系統(tǒng)，在進行網(wǎng)絡(luò)訪問中存在的各類風險進行實時的檢測分析，發(fā)現(xiàn)可利用的漏洞，同時提供修補建議。

(4) 在系統(tǒng)應用層各學科服務(wù)區(qū)域部署日志審計系統(tǒng)。主要是采集、管理、存儲各學科服務(wù)在日常應用中的大量分散異構(gòu)日志，主要分為系統(tǒng)、應用及用戶三級審計，同時為安全事件的事后取證提供依據(jù)。

(5) 在DMZ區(qū)域部署網(wǎng)頁防篡改系統(tǒng)。由于應用層對外服務(wù)全部部署于DMZ區(qū)域，且大部分為B/S架構(gòu)，所以極易發(fā)生各類攻擊事件，造成網(wǎng)頁被篡改。部署此系統(tǒng)主要是保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，完全杜絕篡改內(nèi)容流出，并進行自動恢復。對主要的攻擊手段，如SQL注入、XSS等進行有效的阻斷，有效防護動態(tài)內(nèi)容的篡改。

(6) 數(shù)據(jù)對于用戶至關(guān)重要，而數(shù)據(jù)的真正安全是基礎(chǔ)。數(shù)據(jù)安全主要包括數(shù)據(jù)庫、數(shù)據(jù)傳輸及數(shù)據(jù)存儲安全等，數(shù)據(jù)庫審計系統(tǒng)可以通過有效的解析和智能關(guān)聯(lián)，詳細記錄與數(shù)據(jù)庫有關(guān)的各種操作痕跡，如，查詢、新增、修改、刪除等[4]。

(7) 部署一套病毒查殺系統(tǒng)。主要用于服務(wù)器和終端的防病毒保護。系統(tǒng)提供病毒運維管理界面，便于對各類終端信息的管控，最大限度避免終端及服務(wù)端遭受各類病毒及惡意代碼的攻擊。

3.3 安全管理策略

除技術(shù)層面的各種措施可以有效控制各類安全威脅外，安全管理的策略也是必不可少的手段，需要建立健全各類安全管理體系，使安全防范措施可以有效實施，也是網(wǎng)絡(luò)系統(tǒng)安全實現(xiàn)和維系的重要保證。安全管理措施和安全技術(shù)措施互相補充，共同構(gòu)建完整有效的網(wǎng)絡(luò)安全保障體系。安全管理主要考慮安全的管理機構(gòu)、管理制度，以及對內(nèi)部人員的安全管理、網(wǎng)絡(luò)安全教育培訓、系統(tǒng)建設(shè)及運維的安全管理以及網(wǎng)絡(luò)安全事件應急制度等。

圖2 西藏地震信息網(wǎng)絡(luò)安全設(shè)計圖Fig.2 Design of earthquake information network security in Tibet

4 結(jié)語

隨著社會不斷發(fā)展，信息網(wǎng)絡(luò)將會是整個社會交流的基礎(chǔ)手段，隨之而來的信息網(wǎng)絡(luò)安全也面臨嚴峻的考驗，尤其是近幾年各類安全事件攻擊手段的層出不窮，雖然在技術(shù)層面部署各類安全設(shè)備，可以有效解決網(wǎng)絡(luò)攻擊事件的發(fā)生，但沒有絕對的網(wǎng)絡(luò)安全，沒有哪一種設(shè)備可以完全保證網(wǎng)絡(luò)的絕對安全性。因此，在實際運用中，需要對各自網(wǎng)絡(luò)的安全運行進行全方位考慮，快速了解各類網(wǎng)絡(luò)安全漏洞及事件，合理高效地運用防護措施，形成一套系統(tǒng)的、全方位的網(wǎng)絡(luò)安全方案，最大限度提高網(wǎng)絡(luò)安全性。